#GateSquareMayTradingShare

Ex-CTO da Ripple Alerta Sobre ‘Uma das Maiores Falhas de Segurança’ que Já Viu

Ex-diretor de tecnologia da Ripple, David Schwartz, emitiu um aviso público firme nesta semana sobre uma nova vulnerabilidade no BitLocker do Windows. Ele descreveu o problema como uma das falhas de segurança mais graves que já encontrou nos últimos anos.

A declaração surgiu juntamente com um aviso separado sobre uma onda de golpes direcionados aos usuários do XRP Ledger, indicando uma pressão crescente sobre a segurança dos dispositivos de consumo e a confiança na cadeia.

Schwartz Emite Aviso Forte Sobre a Falha de Segurança do BitLocker

Schwartz explicou que essa exploração permite que um atacante bypassa a criptografia de disco completo da Microsoft usando apenas um método simples baseado em USB. A ausência de solicitação de autenticação leva muitos a especular que esse mecanismo se assemelha mais a uma porta dos fundos do que a um bug comum, pois o caminho de acesso relatado é extremamente fácil de ser realizado sem habilidades técnicas avançadas.

Essa vulnerabilidade é importante para qualquer pessoa que armazene dados sensíveis em dispositivos Windows, incluindo chaves privadas, frases de recuperação ou documentos de trabalho. Comentários anteriores de Schwartz sobre o design de segurança e incentivos no nível do protocolo já tinham chamado bastante atenção na indústria, tornando sua avaliação sobre o problema do BitLocker especialmente significativa.

Essa revelação aumenta ainda mais as preocupações com ataques a nível de software que começam a se espalhar pelo ecossistema próximo às criptomoedas, onde a exposição de chaves privadas pode causar perdas diretas e irreversíveis para os detentores de varejo que dependem de criptografia de disco para proteger suas reservas de armazenamento frio.

CTO da Ripple Reforça Alerta Sobre o Aumento de Golpes no XRPL

Em uma postagem separada, Schwartz destacou um aumento acentuado nos relatos de golpes que visam usuários do XRPL. Os padrões mais comuns são airdrops falsos e contas de imitação. Os golpistas geralmente imitam perfis já verificados e tentam enganar os detentores para que conectem suas carteiras a contratos de drenagem.

Essa tendência é semelhante ao aumento de casos de fraude que também foram alertados por reguladores financeiros nos últimos meses. Para os detentores de XRP, o risco se torna maior devido à natureza pseudônima do ledger e à ausência de um caminho de reembolso após a transferência de fundos.

Schwartz, que possui um perfil público elevado na comunidade XRP, disseminou bastante seu aviso, aconselhando os usuários a ignorar mensagens de airdrops enviadas aleatoriamente e sempre verificar de forma independente antes de conectar suas carteiras a qualquer serviço.

Exploração Baseada em IA Aumenta as Preocupações com a Segurança

Esse aviso foi divulgado junto com o anúncio do Google de que conseguiram impedir a disseminação de uma exploração zero-day criada com IA antes que ela se espalhasse. O ataque baseado em Python teria a capacidade de passar pela autenticação de dois fatores em uma das ferramentas de administração open-source mais populares.

Sistemas de defesa baseados em IA, como Big Sleep e CodeMender, também começaram a ser utilizados como resposta a essa ameaça. Ainda há dúvidas sobre se a criptografia de endpoints e a autenticação de consumidores poderão acompanhar a evolução desses ataques.